狠狠撸

狠狠撸Share a Scribd company logo
? 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
re:Invent 2017のセキュリティを振り返る会
桐 山 隼 人
セ キ ュ リ テ ィ ソ リ ュ ー シ ョ ン ア ー キ テ ク ト
ア マ ゾ ン ウ ェ ブ サ ー ビ ス ジ ャ パ ン 株 式 会 社
2 0 1 7 / 1 2 / 1 4 A W S S e m i n a r
2017 Security re:Cap
Hashtag : #awsjpsec
2
AWS re:Invent 2017会場図(キャンパス)ご案内
Venetian /
Palazzo /
Sands EXPO
Encor
e
LinQ
Aria
MGM
Mirage ミーティングスペース
?Andy Jassy’s 基調講
演
?EXPO
?ワークショップ
?Breakout Session
? Architecture
? Analytics
? Compute
? Database
? DevOps
? Enterprise
? Networking
? Storage/Mar
ketplace
実施内容
実施内容
実施内容
実施内容実施内容
実施内容
Hackathons/Gameday/Security
Jam/re:Play
BootCamp/Certifications/Certific
ation Exams/re:Invent Fitness
Activities
?Breakout Session
? AI
? Alexa
? Serverless
? Containers
? Analytic
Solutions
?Werner Vogel’s基調講演
?Global Partner Summit
?ワークショップ
?Breakout Session
? Security
? Content Delivery
? Business Apps
? Mobile
? Windows
Sessions
Treasur
e Island
https://reinvent.awsevents.com/campus/
? 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
本日の目的
? AWS re:Invent 2017前後で発表されたAWSセキュ
リティ関連情報の収集?共有
? AWSセキュリティを企業?組織内で活用できる
か考える
? AWS re:Invent 2018に参加する、そして登壇する
? 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
時刻 セッション 登壇者
18:30 開場
19:00 オープニング
AWSセキュリティソリューションアーキテクト
桐山 隼人
19:10
AWSセキュリティサービスセッション①
AWS Single Sign-On
AWSソリューションアーキテクト
辻 義一
19:40 エンドユーザーセッション①
株式会社ドワンゴ
鈴木 栄伍 様
20:00 休憩
20:10
AWSセキュリティサービスセッション②
Amazon GuardDuty
AWSパートナーソリューションアーキテクト
酒徳 知明
20:40 エンドユーザーセッション②
株式会社リクルートテクノロジーズ
安東 美穂 様
21:00 休憩
21:05 LT①
三井物産セキュアディレクション株式会社
佐藤 裕貴 様
21:10 LT②
トレンドマイクロ株式会社
姜 貴日 様
21:15
LT③
AWS WAF Partner Managed Rules
AWSソリューションアーキテクト
藤倉 和明
21:20 クロージング
AWSセキュリティソリューションアーキテクト
桐山 隼人
? 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
本日資料は後日ブログ投稿します(写真は昨年の様子 )
【開催報告】AWS re:Invent 2016 Security Follow Up セミナー http://aws.typepad.com/sajp/2017/03/aws-reinvent-2016-security-follow-up-seminar-report.html
? 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
11/28 TUESDAY
NIGHT LIVE
? 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
? 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
? 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
11/28 TUESDAY
NIGHT LIVE
人はソリューションの一部になりたいのであり、問題の
一部になりたい訳ではありません。
人をデータから離すことで問題は起きづらくなります。
リスクに対する良い判断は人間だけができるのであり、
私達がすべきことはそのためのツールを作ることです。
? 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
11/29 基調講演
? 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
11/29 基調講演
機密情報が第三者のデータセンターにあったとしても、
データに対する統制権を失うことは考えられません。
「重要なのは、自分が金庫の鍵を持つことです。」その
ことをAWSに話すと、AWSはすぐさまBYOK (Bring Your
Own Key)アーキテクチャーの要件を定義しました。
? 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
11/30 基調講演
? 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
11/30 基調講演
もはやセキュリティチームなんてないのです。
実際、全員がセキュリティエンジニアであり、
その中心は開発者なのです。
イノベーションのスピードにはセキュリティのスピード
が必要であり、その最良なやり方は自動化です。
? 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
お客様のデータを守るAWSセキュリティ
お客様の
データ
IDと
アクセス管理
発見的統制
インフラ
ストラクチャー
保護
データ
保護
インシデント
レスポンス
リスクとコンプ
ライアンス
? 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
お客様の
データ
IDと
アクセス管理
インフラ
ストラクチャー
保護
データ
保護
リスクとコンプ
ライアンス OrganizationsIAM
CloudWatch
CloudTrail
VPC flow logs
WAFsecurity groupKMS CloudHSM
Lambda
AWS Step Functions
Config
Service CatalogTrusted Advisor
発見的統制
インシデント
レスポンス
お客様のデータを守るAWSセキュリティ
? 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
お客様の
データ
OrganizationsIAM
CloudWatch
CloudTrail
VPC flow logs
WAFsecurity groupKMS CloudHSM
Lambda
AWS Step Functions
Config
Service CatalogTrusted Advisor
AWS Single Sign-On
(SSO)
Amazon
GuardDuty
AWS ShieldAmazon Macie
AWS Systems
Manager
Amazon
Inspector
セキュリティもマネージドサービスへ
? 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
お客様の
データ
OrganizationsIAM
CloudWatch
CloudTrail
VPC flow logs
WAFsecurity groupKMS CloudHSM
Lambda
AWS Step Functions
Config
Service CatalogTrusted Advisor
AWS Single Sign-On
(SSO)
Amazon
GuardDuty
AWS ShieldAmazon Macie
AWS Systems
Manager
Amazon
Inspector
セキュリティもマネージドサービスへ
? 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
本日の目的(再掲)
? AWS re:Invent 2017前後で発表されたAWSセキュ
リティ関連情報の収集?共有
? AWSセキュリティを企業?組織内で活用できる
か考える
? AWS re:Invent 2018に参加する、そして登壇する
? 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
また来年お会いしましょう!

More Related Content

AWS re:Invent 2017 Security re:Cap Key Messages

  • 1. ? 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. re:Invent 2017のセキュリティを振り返る会 桐 山 隼 人 セ キ ュ リ テ ィ ソ リ ュ ー シ ョ ン ア ー キ テ ク ト ア マ ゾ ン ウ ェ ブ サ ー ビ ス ジ ャ パ ン 株 式 会 社 2 0 1 7 / 1 2 / 1 4 A W S S e m i n a r 2017 Security re:Cap Hashtag : #awsjpsec
  • 2. 2 AWS re:Invent 2017会場図(キャンパス)ご案内 Venetian / Palazzo / Sands EXPO Encor e LinQ Aria MGM Mirage ミーティングスペース ?Andy Jassy’s 基調講 演 ?EXPO ?ワークショップ ?Breakout Session ? Architecture ? Analytics ? Compute ? Database ? DevOps ? Enterprise ? Networking ? Storage/Mar ketplace 実施内容 実施内容 実施内容 実施内容実施内容 実施内容 Hackathons/Gameday/Security Jam/re:Play BootCamp/Certifications/Certific ation Exams/re:Invent Fitness Activities ?Breakout Session ? AI ? Alexa ? Serverless ? Containers ? Analytic Solutions ?Werner Vogel’s基調講演 ?Global Partner Summit ?ワークショップ ?Breakout Session ? Security ? Content Delivery ? Business Apps ? Mobile ? Windows Sessions Treasur e Island https://reinvent.awsevents.com/campus/
  • 3. ? 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 本日の目的 ? AWS re:Invent 2017前後で発表されたAWSセキュ リティ関連情報の収集?共有 ? AWSセキュリティを企業?組織内で活用できる か考える ? AWS re:Invent 2018に参加する、そして登壇する
  • 4. ? 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 時刻 セッション 登壇者 18:30 開場 19:00 オープニング AWSセキュリティソリューションアーキテクト 桐山 隼人 19:10 AWSセキュリティサービスセッション① AWS Single Sign-On AWSソリューションアーキテクト 辻 義一 19:40 エンドユーザーセッション① 株式会社ドワンゴ 鈴木 栄伍 様 20:00 休憩 20:10 AWSセキュリティサービスセッション② Amazon GuardDuty AWSパートナーソリューションアーキテクト 酒徳 知明 20:40 エンドユーザーセッション② 株式会社リクルートテクノロジーズ 安東 美穂 様 21:00 休憩 21:05 LT① 三井物産セキュアディレクション株式会社 佐藤 裕貴 様 21:10 LT② トレンドマイクロ株式会社 姜 貴日 様 21:15 LT③ AWS WAF Partner Managed Rules AWSソリューションアーキテクト 藤倉 和明 21:20 クロージング AWSセキュリティソリューションアーキテクト 桐山 隼人
  • 5. ? 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 本日資料は後日ブログ投稿します(写真は昨年の様子 ) 【開催報告】AWS re:Invent 2016 Security Follow Up セミナー http://aws.typepad.com/sajp/2017/03/aws-reinvent-2016-security-follow-up-seminar-report.html
  • 6. ? 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 11/28 TUESDAY NIGHT LIVE
  • 7. ? 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
  • 8. ? 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
  • 9. ? 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 11/28 TUESDAY NIGHT LIVE 人はソリューションの一部になりたいのであり、問題の 一部になりたい訳ではありません。 人をデータから離すことで問題は起きづらくなります。 リスクに対する良い判断は人間だけができるのであり、 私達がすべきことはそのためのツールを作ることです。
  • 10. ? 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 11/29 基調講演
  • 11. ? 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 11/29 基調講演 機密情報が第三者のデータセンターにあったとしても、 データに対する統制権を失うことは考えられません。 「重要なのは、自分が金庫の鍵を持つことです。」その ことをAWSに話すと、AWSはすぐさまBYOK (Bring Your Own Key)アーキテクチャーの要件を定義しました。
  • 12. ? 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 11/30 基調講演
  • 13. ? 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 11/30 基調講演 もはやセキュリティチームなんてないのです。 実際、全員がセキュリティエンジニアであり、 その中心は開発者なのです。 イノベーションのスピードにはセキュリティのスピード が必要であり、その最良なやり方は自動化です。
  • 14. ? 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. お客様のデータを守るAWSセキュリティ お客様の データ IDと アクセス管理 発見的統制 インフラ ストラクチャー 保護 データ 保護 インシデント レスポンス リスクとコンプ ライアンス
  • 15. ? 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. お客様の データ IDと アクセス管理 インフラ ストラクチャー 保護 データ 保護 リスクとコンプ ライアンス OrganizationsIAM CloudWatch CloudTrail VPC flow logs WAFsecurity groupKMS CloudHSM Lambda AWS Step Functions Config Service CatalogTrusted Advisor 発見的統制 インシデント レスポンス お客様のデータを守るAWSセキュリティ
  • 16. ? 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. お客様の データ OrganizationsIAM CloudWatch CloudTrail VPC flow logs WAFsecurity groupKMS CloudHSM Lambda AWS Step Functions Config Service CatalogTrusted Advisor AWS Single Sign-On (SSO) Amazon GuardDuty AWS ShieldAmazon Macie AWS Systems Manager Amazon Inspector セキュリティもマネージドサービスへ
  • 17. ? 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. お客様の データ OrganizationsIAM CloudWatch CloudTrail VPC flow logs WAFsecurity groupKMS CloudHSM Lambda AWS Step Functions Config Service CatalogTrusted Advisor AWS Single Sign-On (SSO) Amazon GuardDuty AWS ShieldAmazon Macie AWS Systems Manager Amazon Inspector セキュリティもマネージドサービスへ
  • 18. ? 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 本日の目的(再掲) ? AWS re:Invent 2017前後で発表されたAWSセキュ リティ関連情報の収集?共有 ? AWSセキュリティを企業?組織内で活用できる か考える ? AWS re:Invent 2018に参加する、そして登壇する
  • 19. ? 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. また来年お会いしましょう!